— событие или комбинация событий, указывающая на свершившуюся, предпринимаемую или вероятную реализацию угрозы информационной безопасности, результатом которой являются:
- нарушение или возможное нарушение работы средств защиты информации в составе системы обеспечения информационной безопасности организации банковской системы Российской Федерации;
- нарушение или возможное нарушение требований законодательства РФ, нормативных актов и предписаний регулирующих и надзорных органов, внутренних документов организации банковской системы Российской Федерации в области обеспечения информационной безопасности, нарушение или возможное нарушение в выполнении процессов системы обеспечения информационной безопасности организации банковской системы Российской Федерации;
- нарушение или возможное нарушение в выполнении банковских технологических процессов организации банковской системы Российской Федерации;
- нанесение или возможное нанесение ущерба организации банковской системы Российской Федерации и (или) ее клиентам.
| [СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»] |